Bezpieczeństwo informatyczne wg MSP

Przeczytaj także: Pozapłacowe koszty pracy główną barierą rozwoju MSP

Z badania firmy Symantec wynika, że polskie firmy z sektora MSP znalazły się wśród przedsiębiorstw szczególnie podatnych na zagrożenia - 18 procent respondentów przyznało, że w ciągu ostatniego roku doszło u nich do naruszenia zasad bezpieczeństwa powodującego utratę potencjalnych przychodów. To więcej niż średnich wyników w Europie, które wyniosły 8 procent.

Ankieta przeprowadzona z udziałem 934 respondentów z dziesięciu krajów europejskich wykazała, że chociaż wiele firm ma świadomość istnienia „typowych” zagrożeń, takich jak wirusy (93% – w Polsce 94%), spam (91% - w Polsce 86%) i konie trojańskie (82% - w Polsce 83%), to nadal znaczna część firm dysponuje niedostatecznymi środkami do zapobiegania naruszeniom zasad bezpieczeństwa wynikającym z nowych zagrożeń. Wiele małych i średnich firm nadal nie ma świadomości istnienia pojawiających się obecnie zagrożeń, takich jak próby wyłudzenia informacji od szeregowych pracowników (tzw. „minnowing”) lub ich kierowników (tzw. „whaling”) — pojęć tych nie zna w Polsce odpowiednio 54 i 56 procent ankietowanych.

Ankieta wykazała również, że — pomimo zakrojonych na szeroką skalę działań edukacyjnych prowadzonych przez producentów zabezpieczeń — pracownicy polskich firm z sektora MSP nie zdają sobie sprawy z tego, że za bezpieczeństwo środowiska informatycznego odpowiada każdy użytkownik. Wyniki wskazują, że zdaniem 45 procent badanych jest to wyłącznie obowiązkiem menedżera ds. IT, a 34 procent ankietowanych obarcza odpowiedzialnością kierownictwo firmy - dyrektora zarządzającego lub prezesa.

W odpowiedzi na pytanie o sposób zakupu zabezpieczeń informatycznych zaledwie 26 procent małych przedsiębiorstw w Polsce stwierdziło, że korzysta w tym celu z usług zewnętrznego, wyspecjalizowanego dostawcy usług informatycznych. Aż 67 procent respondentów przyznało się do kupienia gotowych produktów w zwykłym sklepie komputerowym — liczba ta jest niepokojąca, ponieważ tego rodzaju sklepy nie oferują zazwyczaj rozwiązań przeznaczonych dla przedsiębiorstw. Dla porównania w Wielkiej Brytanii do zakupu gotowych produktów w sklepie komputerowym przyznało się 42 procent respondentów. Jeszcze większym zaskoczeniem był fakt, że 7 procent firm korzysta z programów załączanych bezpłatnie na płytach do czasopism.

— Cieszymy się z tego, że małe przedsiębiorstwa mają świadomość zagrożeń, jakie niesie ze sobą era Internetu. Jednocześnie jednak wyniki badań wskazują, że firmy z sektora MSP zdecydowanie zbyt rzadko wdrażają zawczasu właściwą infrastrukturę, pozwalającą nadążać za zmieniającymi się zagrożeniami — powiedział Andrzej Kontkiewicz, Technical Presales Manager Eastern Europe w firmie Symantec. — Programy antywirusowe i zapory ogniowe stanowią niezbędną podstawę, ale same nie są w stanie zapewnić firmie wystarczającej ochrony. Bez kompleksowych rozwiązań małe przedsiębiorstwa mogą być narażone na znaczne ryzyko.